Fortinet revela nuevas tácticas de cibercrimen

56 2 minutos de lectura

Fortinet anuncia los descubrimientos de su Reporte Global Sobre el Panorama de Amenazas, que describe los métodos y estrategias que emplean los cibercriminales y su potencial impacto a futuro para la economía digital.

Phil Quade, director de Seguridad de la Información, afirma: ‘Los retos de ciberseguridad que enfrentan las organizaciones son muy complejos y con un panorama de amenazas que cambia rápidamente. Las amenazas son inteligentes, autónomas y extremadamente difíciles de detectar, con nuevas que surgen y con las ya conocidas que regresan con capacidades mejoradas’.

‘El acceso a servicios y herramientas para crear amenazas, combinado con el potencial de recompensa, está generando un crecimiento del mercado mundial de crimen cibernético, el cual alcanza decenas de miles de millones de dólares. Para protegerse, los CISOs necesitan garantizar que la información y los elementos de seguridad dentro de todos sus ambientes y dispositivos estén integrados, automatizados y sean capaces de compartir inteligencia, a lo largo y ancho de la empresa, desde el IoT hasta la nube’, añade.

El reporte, centrado en aplicaciones de exploits, malware y botnets, señala que una red clandestina está creciendo a pasos muy acelerados con amenazas y ataques concretos a la industria tecnológica.

Los datos muestran que el tráfico encriptado usando SSL ha permanecido cerca del 50%, lo que representa aproximadamente la mitad del total del tráfico web que ha circulado dentro de la empresa. Además, en términos del total de aplicaciones detectadas por empresa, el número de las de nube llega casi a 63, lo que es aproximadamente un tercio de todas las que son detectadas. Esta tendencia tiene implicaciones significativas para la seguridad ya que los equipos de TI cuentan con menos visibilidad de la información que reside en las aplicaciones de nube, de cómo esta información es utilizada y de quién tiene acceso a ésta.

Por otro lado, los dispositivos del IoT son codiciados por los cibercriminales de todo el mundo, quienes están formando sus propios ejércitos de ‘cosas’ y consolidando la habilidad de replicar los ataques a una gran velocidad. La actividad de exploits relacionada con el IoT, en varias categorías de dispositivos, expone escaneos de vulnerabilidades, principalmente en impresoras y enrutadores caseros, pero los DVRs/NVRs han sido objeto predilecto de ataque con un salto masivo, alcanzando más de seis órdenes de magnitud.

Además, una de cada cinco empresas reporta haber encontrado malware como una variante móvil, casi todos en plataformas Android: 36% en compañías de África, 23% en Asia, 16% en Norteamérica y 8% en Europa.

El informe también resalta la continuidad de los ataques automatizados de alto volumen, con el SQL Slammer en la cima de la lista para detección de exploits, con una alta clasificación de gravedad crítica que afecta, principalmente, a las instituciones educativas; mientras que, dentro de la familia de botnets, el H-Worm y Zero Access obtienen la más alta prevalencia y volumen.

Finalmente, el estudio destaca la relevancia del ransomware, con un 36% de empresas que han detectado actividad de botnets al respecto. Este tipo de amenaza se ha diseminado sobre todo en las instituciones de salud.

Otros datos develan que un total de 86% de firmas han registrado ataques con intención de explotar las vulnerabilidades que tenían casi una década de antigüedad; alrededor de nueve de cada 10 firmas han detectado exploits críticos o de alta gravedad; y que África, el Medio Oriente y América Latina han mostrado un mayor número y variedad de encuentros por cada categoría de amenazas, cuando se compara con el promedio de exploits únicos, malware y familias de botnets detectadas por organización en cada región del mundo, con diferencias más pronunciadas para los botnets.